Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 14754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Protection für einige Seiten deaktivieren /umgehen

LZimmermann
Hallo zusammen,

ich hoffe ihr könnt mir bei meinem Problem helfen. Folgende Konfiguration liegt vor:

internes: Netzerk 192.168.100.0/24
extern:   vdsl
2.Netz:   Netzwerk 192.168.109.40/24 (LWL-Strecke zum Haupthaus) mit 2.IPAdresse 192.168.105.40/24
intranet: http://intranet.firma.de (intern 172.20.16.121 auf DNS Serer eingetragen)
 
Die Firewall ist im Austausch einer Watchguard Firewall eingesetzt worden. Mit der Watchguard lief alles.
 
Das Haupthaus liefert zahlreiche Dienste wie z.B. eine SAP-Anbindung über einen Tunnel nach Berlin. Alles Dienste die nicht von der webprotection erfasst werden.
und ein Intranet. Das Intranet ist sowohl von intern als auch von extern (Internet) erreichbar, von extern sind allerdings zahlreiche Seiten gesperrt.
Die Routen zum SAP Server durch das 109 Netz -> Tunnel Nach Berlin funktioniert.  (Route 172.20.16.10 -> 192.168.109.10 (Firewall im Haupthaus))
Die Route zum Intranet funktioniert ebenfalls, muss aber sehr kompliziert eingerichtet werden (ich habe auf die Gegenseite leider keinen Einfluss)
Das Intranet ist über die IP 172.20.10.121 zu erreichen. Weil es aber im Netzwerk des Haupthauses das selbe IP-Netz 192.168.100.0 gibt musst ich unser 100er Netz
per 1:1 Nat > 192.168.105.0/24 natten damit die Gegenseite korrekt routen kann.
bei ausgeschalteter Web Protection läuft alles.
Bei eingeschalteter Web Protection läuft die Verbindung über extern (DNS)-> hälfte der Seiten sind gesperrt.
Ich hatte jetzt voll auf multipath Rules gesetzt aber was muss ich da einstellen ?
ich surfe zwar vom internen Netz, route aber -> 192.168.109.10 und Natte das 192.168.100.0 Netz > 192.168.105.0
Was muss jetzt bei Multipath Rules eingestellt werden  ?
surfe ich vom internen Netz oder von genatteten
ist das Ziel die IP Adresse oder Route
Kann ich evtl auf einer anderen Art die Webprotection für eine IP-Adresse / Webseite umgehen/deaktivieren ?
 
ich hoffe, das dies ungewöhnliche Konfiguration von mir ausreichend beschrieben wurde
 
Vielen Dank für eure Hilfe
L.Zimmermann


This thread was automatically locked due to age.
  • 0

    Moin L.,

     

    ich muss gestehen, dass euer Aufbau in reiner Textform extrem verwirrt und es mir schwer fällt, da so durchzusteigen. :-D

    Wie genau ist eure Web Protection denn eignerichtet? Habt ihr das Basisprofil im transparenten Modus gelassen und für die Anwender nochmal ein extra Profilfilter gebaut?

    Haben die Benutzer in den Browsereinstellungen den Proxy fest eingetragen? Falls ja, mal versucht die betroffenen IPs in den erweiterten Proxyeinstellungen in die Ausnahmen einzutragen?

    Eventuell mein das Firewall Livelog während der Tests im Auge behalten? Manchmal wird da auch ab und zu gerne mal was geblockt. Leider habe ich bis Heute keine Ahnung, wie die ganzen UTM Module übereinander gestapelt sind und wo der ganze Datenverkehr in welcher Reihenfolge überall durch geht. Die Frage konnte mir hier auch im Forum damals keiner veranschaulichen.

     

    LG,

    Flo

  • 0

    Hallo L.,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I'm a visual-tactile learner so your description, which seems complete, is too complex for me to follow without a diagram.  Please show a diagram, even just a picture of something drawn by hand.  Include specific IPs and subnets so that we can see what's where.

    Also, show an example line or two from the Web Filtering file where traffic was blocked that you wanted to pass.

    Obfuscate IPs like 172.16.x.20 if you don't want to share the complete address.  That way, we can see whether an IP is private or public and where it is on your diagram.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0

    Hallo und erstmal glückwunsch zu deiner neuen Sophos, du hast eine gute Wahl getroffen.

    Nach einem Wechsel des Firewall Anbieters, ist es normal wenn es hier und da mal Problemchen gibt, also halb so wild. Ich stimme aber zu, dass es für uns besser, wenn du uns ein Diagramm aufzeigen könntest, damit wir eine visuelle Vorstellung davon bekommen, was du machst und machen willst.

    Aber zu deinem Problem: Bei ausgeschalteter Web Protection hast du keine Probleme und bei eingeschalteter Protection hast du Probleme. Also sollten wir erstmal hier anfangen. Hier bräuchten wir aber genauere Informationen welche Einstellungen getroffen wurden: Webfilter im Standardmodus, Transparenzmodus oder Volltransparent? HTTPS-Scans? Wurden verschiedene Profile eingerichtet oder läuft alles über ein Basisprofil? Hier brauchen mir Informationen.

    Schau dir dazu die Filteraktionen im Webfilter: Web Protection -> Webfilterprofile -> Filteraktionen -> Webfilter Standard
    und die Filteroptionen an: Web Protection -> Filteroptionen

    Zudem kannst du deine in Web Protection vorgenommen Einstellungen unter: Web Protection -> Richtlinien-Informationen testen.

     

    Da ich bei einer so komplizierten Umgebung nur schwer ohne visuelle Unterstützung durchblicke, lehne ich mich aus dem Fenster und möchte behaupten, dass du mit Multipath Rules auf dem falschen Weg bist, da wie du sagst, der Fehler in der Web Protection liegt, oder zumindest damit zusammenhängt.

     

    Grüße

  • 0 in reply to UweHauck

    Hallo zusammen,

    ich habe den Fehler soeben gefunden ( beim Multipath war ich wirklich auf dem Holzweg)

    Ich war blind und habe unter Web Protection -> Filter Options -> Misc die "Transparent  Mode Skiplist" nicht gefunden.

    Seite eingetragen - es funktioniert sofort - Es kann so einfach sein, wenn man weiss wo man suchen muss.

     

    Vielen Dank für eure Unterstützung

     

    Grüße

    L.Zimmermann